Blog

Sie betrachten gerade Raus aus der Microsoft Exchange Sackgasse, rein in digitale Souveränität

Raus aus der Microsoft Exchange Sackgasse, rein in digitale Souveränität

  • Beitrags-Autor:
  • Beitrags-Kategorie:Blog

Ein Anwenderbericht aus der Metropolregion Rhein Neckar, anonymisiert

Der Mittelstand ist das Rückgrat der Wirtschaft, auch in der Metropolregion Rhein Neckar. Gleichzeitig wächst der Druck: mehr Digitalisierung, höhere Anforderungen an Datenschutz und Informationssicherheit, weniger Fachkräfte. Und dann sind da noch die strategischen Entscheidungen großer Hersteller, die die Spielregeln ändern.
Genau so erging es einem mittelständischen Industrieunternehmen aus der Region, rund 50 Mitarbeitende, spezialisiert auf die umweltgerechte Aufbereitung großer Materialmengen und damit tief verankert in einem ökologisch geprägten Geschäftsmodell. Die IT musste zuverlässig funktionieren, aber der Kurs war klar: Kontrolle behalten, Risiken reduzieren, unabhängig bleiben.
Der Auslöser war ein Klassiker: Jahre lang lief E Mail und Groupware über Microsoft Exchange. Dann kam der Punkt, an dem klar wurde, dass der nächste Schritt praktisch nur noch in eine Richtung führte: erzwungener Wechsel in die M365 Cloud, inklusive Abo Logik, Lizenzkomplexität und wachsender Abhängigkeit von einem US Anbieter.
Die Alternative: eine eigene, souveräne Collaboration Plattform, betrieben in der Region, mit klaren SLAs und ohne Vendor Lock In.

Die Entscheidung: Open Source statt Abo Falle

Gemeinsam mit der EDNT IT Services GmbH entschied sich das Unternehmen für einen neuen Weg. Weg von Lizenzfallen, hin zu einer dauerhaft betreibbaren Lösung mit transparenter Architektur.
Die Anforderungen waren eindeutig:

  • Vermeidung von Vendor Lock In als wichtigstes Kriterium
  • Hosting in einem deutschen, TÜV und ISO zertifizierten Rechenzentrum
  • DSGVO konformer Betrieb und sauberes Berechtigungskonzept
  • Wachstumstauglichkeit bei steigenden Nutzerzahlen
  • Mobile Nutzung mit ActiveSync
  • Schnittstellenfähigkeit, zum Beispiel Richtung Nextcloud
  • Mehrschichtige Sicherheitsarchitektur statt Einzelkomponente

Das Ergebnis war ein 3 Layer Aufbau aus Zimbra, Proxmox Mail Gateway und Piler Mail Archive, gehostet im DATACENTER Rhein Neckar in der Region, betrieben bei PFALZKOM.

Die Architektur: 3 Layer, die zusammen ein rundes System ergeben

Layer 1: Zimbra, Collaboration Basis in der Private Cloud
Zimbra bildet das Fundament: Mail, Kalender, Kontakte, Aufgaben und Collaboration Funktionen in einer Plattform. Der Betrieb als Private Cloud Deployment im Data Center Rhein Neckar stellt sicher, dass sensible Kommunikationsdaten in der eigenen Kontrolle bleiben.

Wissens Snack: Was Zimbra im Mittelstand so stark macht

Zimbra ist nicht nur ein Mailserver. In der Praxis ersetzt es Exchange typische Workflows, weil es Groupware Funktionen nativ mitbringt. Besonders wichtig ist die saubere Trennung von Rollen, Domains, Postfächern und Policies, was bei Wachstum und Compliance sofort spürbar wird.
Im Projekt überzeugte Zimbra durch:

  • Data Sovereignty durch Private Cloud Betrieb in der Region
  • Built in Security mit solider Authentifizierung und guter Integrationsfähigkeit für zusätzliche Security Layer
  • User Experience mit vertrautem Web Client und stabiler Nutzung auf Desktop und Mobile, ohne produktive Brühe

Layer 2: Proxmox Mail Gateway, Security Schicht vor der Groupware

Vor Zimbra wurde eine dedizierte Security Instanz platziert: Proxmox Mail Gateway. Damit bleibt die Groupware entlastet und die Security Policies lassen sich zentral steuern.
Wissens Snack: Warum ein vorgeschaltetes Mail Gateway Gold wert ist Ein Mail Gateway ist wie ein Pförtner. Es filtert Spam und Malware, erzwingt Regeln, liefert Reportings und hält Angriffe möglichst weit weg vom eigentlichen Collaboration System. Das reduziert Risiko und vereinfacht den Betrieb.
Im konkreten Setup lag der Fokus auf:

  • Scalability durch Architektur, die mit wachsenden Anforderungen mitgeht
  • Custom Fit durch Integration von erweiterten Security Modulen für einen durchgängigen Sicherheitsworkflow
  • Operational Efficiency durch zentrale Policy Verwaltung, Reporting und Monitoring, mit weniger Admin Overhead

Layer 3: Piler Mail Archive, rechtssicher archivieren nach GoBD und DSGVO

Der dritte Baustein: Piler als Open Source Mail Archiv. So wird Archivierung nicht zur Schatten IT oder zur Lizenzfrage, sondern zu einem kontrollierten Prozess.
Wissens Snack: Archiv ist nicht Backup Ein Backup dient der Wiederherstellung. Ein Archiv dient der revisionssicheren Aufbewahrung und Nachvollziehbarkeit. Wer das mischt, landet schnell in Compliance Diskussionen. Ein dediziertes Archivsystem trennt diese Welten sauber.
Mit Piler wurden Anforderungen abgedeckt wie:

  • GoBD gerechte, nachvollziehbare Ablageprozesse
  • DSGVO orientierte Datenhaltung, Zugriffsregeln und Suchkonzepte
  • Entlastung der Mailplattform durch Auslagerung historischer Daten

Warum Zimbra? Die wichtigsten Gründe aus Sicht des Kunden

Die Entscheidung fiel nicht, weil Open Source schön klingt, sondern weil es wirtschaftlich und strategisch passt.

  • Kostenoptimierung durch kalkulierbaren Betrieb statt Lizenz Eskalation
  • Mobile Support durch ActiveSync Support
  • Integrationen und Schnittstellen zum Beispiel Richtung Nextcloud
  • Enterprise grade Security in Kombination mit vorgeschaltetem Gateway
  • Vermeidung von Vendor Lock In als zentraler Punkt
  • Skalierung and Performance für stark wachsende Nutzerzahlen

Statement aus der IT Leitung

„Durch unsere 3 Layer Lösung aus Zimbra, Piler und Proxmox Mail Gateway haben wir eine zukunftsfähige, sichere Lösung, die uns unabhängig macht von US Tech Anbietern und deren Abo Modellen. Mit EDNT haben wir einen starken Partner, der als auf Open Source spezialisiertes Systemhaus mit entsprechenden SLAs den 2nd und 3rd Level Support übernimmt. Uns war es wichtig, eine digital souveräne Lösung mit einem deutschen Systemhaus zu haben und das Hosting in einem deutschen TÜV und ISO zertifizierten RZ zu haben. EDNT konnte diese Kriterien erfüllen.“

Warum EDNT in diesem Projekt der passende Partner war

Bei solchen Migrationen geht es nicht nur um Technik, sondern um Verantwortung. Ein Exchange Ersatz ist schnell installiert. Eine produktive, sichere und langfristig betreibbare Collaboration Plattform braucht Architektur, Betriebskonzept, Monitoring, Security Leitplanken und Support Strukturen.
EDNT IT Services GmbH bringt dafür drei Dinge mit, die im Mittelstand zählen:

  • Open Source Fokus mit Erfahrung im produktiven Betrieb, nicht nur im Labor
  • 100 Prozent inhabergeführt und damit langfristig ausgerichtet statt quartalsgetrieben
  • SLA fähiger Support für 2nd und 3rd Level, damit die interne IT entlastet wird

 

Digitale Souveränität ist eine Architekturentscheidung

Der Wechsel weg von Exchange war kein Selbstzweck. Er war die logische Antwort auf wachsende Abhängigkeiten, steigende Kostenrisiken und den Wunsch nach Kontrolle. Mit Zimbra als Collaboration Basis, Proxmox Mail Gateway als Security Layer und Piler als Archivierungsschicht entstand eine Lösung, die technisch sauber, wirtschaftlich nachvollziehbar und regional verankert ist.
Und genau dafür steht Rhein Neckar.io: Digitalisierung, aber von hier. Regional, nachhaltig, mit Partnern auf Augenhöhe und Services, die im DATACENTER Rhein Neckar betrieben werden.

Partnerseite EDNT
ednt.de
Zurück zu den Blogbeiträgen
Schlagwörter: ,